Расширенный стандарт шифрования (AES)

Расширенный стандарт шифрованияЧто такое AES и как он работает


AES, или Advanced Encryption Standards, - это криптографический шифр, который отвечает за большую часть информационной безопасности, которой вы пользуетесь ежедневно..

Применяемый всеми от АНБ до Microsoft и Apple, AES является одним из наиболее важных криптографических алгоритмов, используемых в 2018 году.

Что именно является AES? Как это работает? И могут ли «нетехнические» люди, такие как вы и я, применять это, чтобы быть более безопасными в нашей повседневной жизни?

Это именно то, что мы будем обсуждать в этом руководстве.

  • Что такое AES 
  • AES против DES (История вопроса)
  • Общее использование AES
  • Что такое AES Cipher
  • Симметричные и асимметричные шифры
  • Кибератаки, связанные с AES
  • Вывод

Что такое AES?

Стандарты AES или Advanced Encryption Standards (также известные как Rijndael) - один из наиболее широко используемых методов шифрования и дешифрования конфиденциальной информации в 2017 году..

Этот метод шифрования использует так называемый алгоритм блочного шифрования (о котором я расскажу позже), чтобы обеспечить безопасное хранение данных..

И хотя я сейчас подробно расскажу о технических нюансах и множестве забавных криптографических жаргонов, чтобы полностью оценить AES, мы должны сначала вернуться к краткому уроку истории..

AES Design

AES против DES (История вопроса)

Прежде чем погрузиться в AES во всей его зашифрованной красоте, я хочу обсудить, как AES достигла стандартизации, и кратко рассказать о его предшественнике DES или стандартах шифрования данных..

Основываясь на разработке прототипа алгоритма, разработанного Хорстом Фейстелем, IBM разработала первоначальный алгоритм DES в начале 1970-х годов..

Шифрование было затем передано в Национальное бюро стандартов, которое в последующем сотрудничестве с АНБ изменило исходный алгоритм и позже опубликовало его в качестве Федерального стандарта обработки информации в 1977 году..

DES стал стандартным алгоритмом, используемым правительством США на протяжении более двух десятилетий, пока в январе 1999 года не было объявлено о распространении ключа DES в открытом доступе через ключ..

Они успешно завершили свои усилия всего через 22 часа и 15 минут, в результате чего слабость алгоритмов была в центре внимания всех.

В течение 5 лет Национальный институт стандартов и технологий строго оценивал конструкции шифров от 15 конкурирующих сторон, включая MARS от IBM, RC6 от RSA Security, Serpent, Twofish и Rijndael, а также многих других..

Их решение не было принято легко, и в течение 5-летнего процесса все криптографическое сообщество объединилось для проведения подробных тестов, обсуждений и фиктивных атак, чтобы найти потенциальные слабые стороны и уязвимости, которые могут поставить под угрозу безопасность каждого шифра..

Хотя сила конкурирующего шифра, очевидно, имеет первостепенное значение, она была не единственным фактором, оцениваемым различными группами. Также были пересмотрены требования к скорости, универсальности и вычислительным возможностям, поскольку правительству требовалось шифрование, которое было бы легко внедрить, надежным и быстрым..

И хотя было много других алгоритмов, которые работали превосходно (на самом деле многие из них все еще широко используются сегодня), шифр Рейндаля в конечном итоге забрал трофей домой и был объявлен федеральным стандартом..

После победы шифр Rijndael, разработанный двумя бельгийскими криптографами (Джоан Деймен и Винсент Раймен), был переименован в Advanced Encryption Standard..

Но успех этого шифра не закончился его стандартизацией.

Фактически, после стандартизации AES шифр продолжал подниматься по служебной лестнице, и в 2003 году АНБ посчитал его пригодным для защиты сверхсекретной информации..

Так почему же я говорю вам все это?

Что ж, в последние годы AES стал предметом многочисленных споров, так как многие криптографы и хакеры ставят под сомнение его пригодность для дальнейшего использования. И хотя я не выдаю себя за эксперта отрасли, я хочу, чтобы вы поняли процесс, необходимый для разработки алгоритма, и огромную степень уверенности, которую даже самые скрытные агентства возлагают на шифр Рейндаля.

DES против AES

Распространенное использование AES в 2017 году

Общее использование AESПрежде чем я углублюсь в некоторые технические подробности о том, как работает AES, давайте сначала обсудим, как он используется в 2017 году..

Следует отметить, что AES является бесплатной для любого публичного, частного, коммерческого или некоммерческого использования. (Хотя при реализации AES в программном обеспечении следует соблюдать осторожность, поскольку алгоритм был разработан в системе с прямым порядком байтов, а большинство персональных компьютеров работают в системах с прямым порядком байтов.)

  1. Инструменты архивации и сжатия

Если кто-либо из вас когда-либо загружал файл из Интернета, а затем открывал его, только чтобы заметить, что файл был сжат (это означает, что исходный размер файла был уменьшен, чтобы минимизировать его влияние на жесткий диск), тогда вы, скорее всего, установленное программное обеспечение, основанное на шифровании AES.

Общие инструменты сжатия, такие как WinZip, 7 Zip и RAR, позволяют сжимать и затем распаковывать файлы для оптимизации пространства хранения, и почти все они используют AES для обеспечения безопасности файлов.

  1. Шифрование диска / раздела

Если вы уже знакомы с концепцией криптографии и приняли дополнительные меры для обеспечения безопасности ваших личных данных, то используемое вами программное обеспечение для шифрования дисков / разделов, вероятно, использует алгоритм AES..

BitLocker, FileVault и CipherShed - все это программное обеспечение для шифрования, которое работает на AES для обеспечения конфиденциальности вашей информации..

  1. Виртуальные частные сети

Алгоритм AES также обычно применяется к VPN или виртуальным частным сетям..

Для тех из вас, кто не знаком с этим термином, VPN - это инструмент, который позволяет вам использовать общедоступное интернет-соединение для подключения к более защищенной сети..

VPN работают путем создания «туннеля» между вашим общедоступным сетевым подключением и зашифрованной сетью на сервере, управляемом поставщиком VPN..

Например, если вы регулярно выполняете работу в местном кафе, вы, вероятно, знаете, что общедоступная связь невероятно небезопасна и делает вас уязвимым для всех типов взлома..

С помощью VPN вы можете легко решить эту проблему, подключившись к частной сети, которая замаскирует ваши действия в Интернете и сохранит ваши данные в безопасности..

Или, скажем, вы путешествуете в страну с жесткими законами о цензуре, и вы заметили, что все ваши любимые сайты ограничены.

Еще раз, с простой настройкой VPN, вы можете быстро восстановить доступ к этим сайтам, подключившись к частной сети в вашей стране.

Следует отметить, однако, что не все VPN созданы одинаково.

В то время как лучшие VPN (такие как ExpressVPN и NordVPN) полагаются на шифрование AES-256, есть ряд устаревших сервисов, которые все еще полагаются на PPTP и Blowfish (давно устаревшее 64-битное шифрование), поэтому обязательно сделайте свое исследование перед выбором провайдера.

  1. Другие основные приложения

В дополнение к вышеупомянутым приложениям, AES используется во множестве различных программ и приложений, с которыми вы, несомненно, знакомы.

Если вы используете какой-либо инструмент с мастер-паролем, например LastPass или 1Password, то вы были осведомлены о преимуществах 256-битного шифрования AES.

Вы когда-нибудь играли большая автомобильная кража? Ну, ребята из Rockstar разработали игровой движок, который использует AES для предотвращения взлома мультиплеера.

О, и давайте не будем забывать, любой из вас, кто любит отправлять сообщения через WhatsApp или Facebook Messenger ... Вы уже догадались! AES в действии.

Надеюсь, вы сейчас начинаете понимать, насколько неотъемлемой частью AES является функционирование всей системы современного общества..

И теперь, когда вы понимаете, что это такое и как оно используется, пришло время заняться забавой. Как этот плохой мальчик работает.

Шифр AES

Шифр AES является частью семейства, известного как блочные шифры, которые представляют собой алгоритмы, которые шифруют данные для каждого блока..

Эти «блоки», которые измеряются в битах, определяют ввод открытого текста и вывод зашифрованного текста. Так, например, поскольку длина AES составляет 128 бит, для каждых 128 бит открытого текста создается 128 бит зашифрованного текста..

Как и почти все алгоритмы шифрования, AES использует ключи во время процесса шифрования и дешифрования. Поскольку алгоритм AES является симметричным, один и тот же ключ используется как для шифрования, так и для дешифрования (я сейчас подробнее расскажу о том, что это означает).

AES работает с так называемой байтовой матрицей старшего порядка 4 × 4. Если вам это кажется слишком много, сообщество криптографов соглашается и называет этот процесс государство.

Размер ключа, используемого для этого шифра, указывает количество повторений или «циклов», необходимых для пропуска открытого текста через шифр и преобразования его в шифрованный текст..

Вот как циклы ломаются.

  • Для 128-битного ключа требуется 10 раундов
  • Для 192-битного ключа требуется 12 раундов
  • Для 256-битного ключа требуется 14 раундов

В то время как более длинные ключи предоставляют пользователям более надежные средства шифрования, эффективность достигается за счет производительности, а это означает, что им потребуется больше времени для шифрования.

И наоборот, хотя более короткие ключи не так надежны, как более длинные, они обеспечивают гораздо более быстрое время шифрования для пользователя..

Симметричные шифры не легче взломать, чем асимметричные?

Теперь, прежде чем мы продолжим, я хочу кратко коснуться темы, которая вызвала значительную полемику в криптографическом сообществе..

Как я уже отмечал ранее, AES опирается на симметричный алгоритм, а это означает, что ключ, используемый для шифрования информации, является тем же ключом, который используется для ее дешифрования. По сравнению с асимметричным алгоритмом, который использует закрытый ключ для расшифровки и отдельный открытый ключ для шифрования файлов, симметричные алгоритмы часто называют менее безопасными.

И хотя верно, что асимметричные шифрования имеют дополнительный уровень безопасности, поскольку они не требуют распространения вашего личного ключа, это не обязательно означает, что они лучше в каждом сценарии..

Симметричные алгоритмы не требуют той же вычислительной мощности, что и асимметричные ключи, что делает их значительно быстрее, чем их аналоги.

Однако, где симметричные ключи терпят неудачу, находится в пределах области передачи файлов. Поскольку для шифрования и дешифрования они используют один и тот же ключ, симметричные алгоритмы требуют, чтобы вы нашли безопасный способ передачи ключа нужному получателю..

С помощью асимметричных алгоритмов вы можете спокойно распространять свой открытый ключ среди всех и каждого, не беспокоясь, потому что только ваш закрытый ключ может расшифровать зашифрованные файлы.

Поэтому, хотя асимметричные алгоритмы, безусловно, лучше для передачи файлов, я хотел бы отметить, что AES не обязательно менее безопасен, потому что он основан на симметричной криптографии, он просто ограничен в своем применении.

асимметричный и симметричный

Атаки и нарушения безопасности, связанные с AES

AES еще не сломлен так же, как DES в 1999 году, и это была самая крупная успешная атака грубой силы против Любые блочный шифр был только против 64-битного шифрования (по крайней мере, для всеобщего сведения).

Большинство криптографов сходятся во мнении, что при нынешнем оборудовании успешная атака на алгоритм AES даже на 128-битном ключе займет миллиарды лет и, следовательно, крайне маловероятна.

В настоящее время не существует ни одного известного метода, который позволил бы кому-либо атаковать и расшифровывать данные, зашифрованные AES, если алгоритм был правильно реализован..

Тем не менее, многие документы, просочившиеся Эдвардом Сноуденом, показывают, что АНБ исследует, можно ли использовать что-либо, известное как статистика тау, для взлома AES..

Атаки по боковым каналам

Несмотря на все свидетельства, указывающие на непрактичность атаки AES с современным оборудованием, это не означает, что AES полностью безопасен.

Атаки по побочным каналам, которые представляют собой атаку, основанную на информации, полученной от физической реализации криптосистемы, все еще можно использовать для атаки на систему, зашифрованную с помощью AES. Эти атаки основаны не на слабостях в алгоритме, а на физических признаках потенциальной слабости, которая может быть использована для взлома системы..

Вот несколько распространенных примеров.

  • Время атаки: Эти атаки основаны на том, как злоумышленники измеряют, сколько времени требуется для выполнения различных вычислений.
  • Атака контроля мощности: Эти атаки основаны на изменчивости энергопотребления аппаратными средствами во время вычислений
  • Электромагнитные атакиЭти атаки, основанные на утечке электромагнитного излучения, могут напрямую предоставить злоумышленникам открытый текст и другую информацию. Эта информация может быть использована для определения криптографических ключей с помощью методов, аналогичных тем, которые используются АНБ с TEMPEST..

Взлом Гимна: как AES мог сохранить личные данные 80 миллионов человек

В феврале 2015 года была взломана база данных страховой компании Anthem, взломав личные данные более 80 миллионов американцев..

Личные данные, о которых идет речь, включали в себя все, от имен, адресов и номеров социального страхования жертв.

И хотя генеральный директор Anthem успокоил публику, заявив, что информация о кредитных картах их клиентов не была скомпрометирована, любой хакер, достойный его соли, может легко совершить финансовое мошенничество с украденной информацией..

В то время как представитель компании утверждал, что атака была непредсказуемой, и что они приняли все меры для обеспечения безопасности информации своих клиентов, почти каждая крупная компания в мире, занимающаяся защитой данных, оспаривала это утверждение, указывая, что это нарушение было на самом деле, полностью предотвратимый.

Пока гимн зашифровывает данные в пути, они сделали не зашифруйте те же данные, пока они были в покое. Это означает, что вся их база данных.

Таким образом, даже если сама атака могла быть непредсказуемой, применяя простое шифрование AES к данным в состоянии покоя, Anthem мог бы помешать хакерам просматривать данные своих клиентов..

Вывод

В связи с растущей распространенностью кибератак и растущими проблемами, связанными с информационной безопасностью, сейчас как никогда важно иметь четкое представление о системах, обеспечивающих безопасность вас и вашей личной информации..

И, надеюсь, это руководство помогло вам получить общее представление об одном из самых важных алгоритмов безопасности, используемых в настоящее время..

AES здесь, чтобы остаться и понять не только, как это работает, но и как вы можете заставить это работать за Вы поможете максимально повысить свою цифровую безопасность и снизить уязвимость к сетевым атакам..

Если вы действительно хотите копаться в AES, Я рассматриваю просмотр видео ниже Кристофа Паара (оно углубленное и тоже интересное):

Если у вас есть какие-либо дополнительные вопросы об AES или какие-либо идеи, которые вы получили в результате исследований, связанных с криптографией, пожалуйста, не стесняйтесь комментировать ниже, и я сделаю все возможное, чтобы связаться с вами.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me